Redazione RHC : 27 Ottobre 2021 08:42
Non è una novità che il ransomware sfruttano vulnerabilità zeroday. Secondo i ricercatori di sicurezza Allan Liska e Pancak3 , la vulnerabilità che vi racconteremo oggi è la 54esima vulnerabilità zero-day utilizzata dalle cyber gang ransomware.
Un certo numero di gruppi ransomware ha iniziato a sfruttare una vulnerabilità zero-day in EntroLink VPN dopo che l’exploit è stato pubblicato su un forum di hacker nel settembre 2021.
La vulnerabilità colpisce i dispositivi EntroLink PPX-AnyLink, che sono popolari nelle aziende sudcoreane e sono utilizzati come gateway per l’autenticazione degli utenti e VPN, che forniscono ai dipendenti l’accesso remoto alle reti e alle risorse interne delle loro aziende.
L’exploit per la vulnerabilità è stato pubblicato il 13 settembre. È stato originariamente venduto su un forum underground per la somma di 50.000 dollari, ma successivamente è stato pubblicato gratuitamente dall’amministratore di un nuovo forum di criminali informatici, come promozione per attirare l’attenzione tra i criminali.
Secondo un post sul forum, la vulnerabilità deve ancora essere risolta. L’exploit utilizza un protocollo di rete e consente di eseguire codice da remoto con privilegi di amministrazione su dispositivi PPX-AnyLink.
La pubblicazione descrive la vulnerabilità come un problema con l’autenticazione dei dati di input. L’exploit è completamente autonomo e ti consente di compromettere il tuo dispositivo in pochi secondi.
Dopo la pubblicazione dell’exploit, i partecipanti ai programmi partner BlackMatter e LockBit si sono armati per colpire le aziende che utilizzano questi sistemi.
RedazioneLa campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
Microsoft ha reso nota una vulnerabilità critica in SharePoint Online (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), identificata come CVE-2025-5924...
Il Segretario Generale del Garante per la protezione dei dati personali, Angelo Fanizza, ha rassegnato le proprie dimissioni a seguito di una riunione straordinaria tenuta questa mattina nella sala Ro...
Un impiegato si è dichiarato colpevole di aver hackerato la rete del suo ex datore di lavoro e di aver causato danni per quasi 1 milione di dollari dopo essere stato licenziato. Secondo l’accusa, i...
